Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
Click here >
Docs Menu
Docs Home
/
Desarrollo
/
Métodos mongosh
Docs Home
/
Desarrollo
/
Métodos mongosh
Docs Home
/
Desarrollo
/
Métodos mongosh

db.grantPrivilegesToRole() (método mongosh)

Definición

db.grantPrivilegesToRole(rolename, privileges, writeConcern)

Subvenciones adicionales privilegios a un rol definido por el usuario.

Importante

Método mongosh

Esta página documenta a Método mongosh. Esta no es la documentación de comandos de base de datos ni de controladores específicos del lenguaje, como Node.js.

Para el comando de base de datos, consulta el comando grantPrivilegesToRole.

Para los drivers de API de MongoDB, consulte la documentación del driver de MongoDB específica del lenguaje.

El db.grantPrivilegesToRole() método utiliza la siguiente sintaxis:

db.grantPrivilegesToRole(
    "< rolename >",
    [
        { resource: { <resource> }, actions: [ "<action>", ... ] },
        ...
    ],
    { < writeConcern > }
)

El método db.grantPrivilegesToRole() toma los siguientes argumentos:

Parameter
Tipo
Descripción

rolename

string

El nombre del rol al que se le otorgarán privilegios.

privileges

arreglo

Los privilegios para añadir al rol. Para conocer el formato de un privilegio, consulta privileges.

writeConcern

Documento

Opcional. El nivel de confirmación de escritura (write concern) de la operación. Consulte Especificación de nivel de confirmación de escritura (write concern).

El método db.grantPrivilegesToRole() puede otorgar uno o más privilegios. Cada <privilege> tiene la siguiente sintaxis:

{ resource: { <resource> }, actions: [ "<action>", ... ] }

Compatibilidad

Este método está disponible en implementaciones alojadas en los siguientes entornos:

Importante

Este comando no es compatible con los clústeres de MongoDB Atlas. Para obtener información sobre el soporte de Atlas para todos los comandos, consulta Comandos no compatibles.

  • MongoDB Enterprise: La versión basada en suscripción y autogestionada de MongoDB

  • MongoDB Community: La versión de MongoDB con código fuente disponible, de uso gratuito y autogestionada.

Comportamiento

Set de réplicas

Si se ejecuta en un set de réplicas, db.grantPrivilegesToRole() se ejecuta utilizando el nivel de confirmación de escritura "majority" por defecto.

Alcance

Excepto para los roles creados en la base de datos admin, un rol solo puede incluir privilegios que se apliquen a su base de datos.

Un rol creado en la base de datos admin puede incluir privilegios que se aplican a la base de datos admin, a otras bases de datos o al recurso clúster.

Privilegios

Cuando se especifica el arreglo privileges, se pueden especificar privilegios para aplicar a varias colecciones en una base de datos, o a una base de datos completa.

La siguiente sintaxis especifica privilegios en múltiples colecciones de la base de datos products.

privileges: [
     {
     resource: { db: 'products', collection: 'coll1' },
     actions: [ 'bypassDocumentValidation' ]
     },
     {
     resource: { db: 'products', collection: 'coll2' },
     actions: [ 'bypassDocumentValidation' ]
     }
]

La siguiente sintaxis especifica privilegios en todas las colecciones de la base de datos products.

privileges: [
     {
     resource: { db: 'products', collection: '' },
     actions: [ 'bypassDocumentValidation' ]
     }
]

Acceso requerido

Debe tener la grantRole acción en la base de datos de destino de privilegios para conceder el privilegio. Para conceder un privilegio en varias bases de datos o en el recurso cluster, debes tener la acción grantRole en la base de datos admin.

Ejemplo

La siguiente db.grantPrivilegesToRole() operación otorga dos privilegios adicionales al rol inventoryCntrl01, que existe en la base de datos products. La operación se ejecuta en esa base de datos:

use products
db.grantPrivilegesToRole(
  "inventoryCntrl01",
  [
    {
      resource: { db: "products", collection: "" },
      actions: [ "insert" ]
    },
    {
      resource: { db: "products", collection: "system.js" },
      actions: [ "find" ]
    }
  ],
  { w: "majority" }
)

El primer privilegio permite a los usuarios con este rol realizar la insert acción en todas las colecciones de la base de datos products, excepto en las colecciones del sistema. Para acceder a una colección del sistema, un privilegio debe especificar explícitamente la colección del sistema en el documento del recurso, como en el segundo privilegio.

El segundo privilegio permite a los usuarios con este rol realizar la find acción en la colección del sistema de la base de datos product llamada system.js.

Volver

db.getRoles

Next

db.revokePrivilegesFromRole

En esta página